Categoria:Security

Aggiornamento KB5005043 e modifica del comportamento di default della funzionalità Point and Print

Gli aggiornamenti di Windows rilasciati dopo il 10 agosto 2021, come la KB5005043, richiederanno, per impostazione predefinita, privilegi amministrativi per installare i driver tramite la funzionalità Point and Print (ovvero la funzionalità introdotta in Windows 2000 che consente ad un client di installare un driver di stampa scaricandolo da un server di stampa remoto). Tale…



Resettare la scadenza della password per un utente

Nel caso si desideri resettare la scadenza della password per un utente consentendogli di continuare ad usare la stessa password è possibile intervenire modificando l’attributo pwdLastSet per l’utente specifico. Questa eventualità può capitare se l’utente non riesce a modificare remotamente la password, ma si desidera consentire l’acesso all’utente fino a che non può modicare la…



Installazione Sophos Connect 2.0 tramite GPO

Il 16 settembre 2020 è stata annunciata la versione 2.0 di Sophos Connect il client per instaurare connessioni VPN SSL. Putroppo oltre alle varie funzionalità e correzioni apportate rispetto alla versione precedent 1.2 ha anche introdotto un issue che impedisce l’istallazione del pacchetto msi su un gran numero di infrastrutture Active Directory. La versione 1.2…



Windows 10: crittografare un file o una cartella

Windows 10, con l’eccezione dell’edizione Home, consente di crittografare un file o una cartella tramite esplora risorse come indicato in Come crittografare un file: “La crittografia dei file consente di proteggere i dati crittografandoli. Tali dati possono essere decifrati solo utenti che dispongono della chiave di crittografia appropriata, ad esempio una password. La crittografia dei…



Accessi Guest in SMB2 rifiutati per default in Windows 10

Come indicato in Guest access in SMB2 disabled by default in Windows in Windows 10 è stato è stato disabilitato per default l’accesso guest, ovvero senza autenticazione, per la versione 2 di SMB. Per la precisione la disabilitazione è avvenuta a partire dalla versione 1709 come indicato in What’s New in Windows Server version 1709:…



Phishing via mail e SMS che in apparenza proveniente Amazon

Sta circolando in questi giorni un tentativo di phishing in apparenza proveniente da Amazon via mail e SMS con una fantomatica comunicazione di essere : Come mostrato nelle immagini sebbene i link e la mail mittente inducano subito a dubbi circa l’autenticità della mail e dell’SMS ciò che potrebbe far cadere nel tranello è il…



Vulnerabilità zero day in Windows Sandbox

In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…



CVE-2020-1472 – Netlogon Elevation of Privilege Vulnerability

Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non…



Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy

Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN,…



Considerazioni sull’utilizzo di Sophos XG come DNS in un’infrastruttura Active Directory

Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller…